Lo que sucede en un dispositivo durante un rastreo de antivirus

Esta sección describe la forma en que Antivirus aparece en los dispositivos de usuario final que tienen instalado Antivirus y lo que sucede cuando los dispositivos se rastrean en busca de virus con un rastreo de antivirus o a través de la protección de virus en tiempo real. Se incluyen las opciones de usuario final posibles, al igual que las acciones que los usuarios finales pueden realizar si el rastreo detecta un objeto infectado.

Interfaz del cliente y acciones del usuario final de Antivirus

Si se selecciona la opción Mostrar el icono de Ivanti Antivirus en la bandeja del sistema en la configuración de antivirus de un dispositivo, aparece el cliente de Antivirus y muestra los siguientes elementos:

Icono en la bandeja del sistema

  • La protección en tiempo real está habilitada (el icono en la bandeja del sistema está amarillo) o deshabilitada (el icono en la bandeja del sistema está gris)

Ventana de antivirus

  • La protección en tiempo real está habilitada o deshabilitada (si la opción está habilitada en la configuración de antivirus, el usuario final puede deshabilitar la protección en tiempo real durante el tiempo que se especifique)
  • El rastreo de mensajes de correo electrónico está habilitado o deshabilitado
  • Último rastreo (fecha y hora)
  • Rastreo programado (fecha y hora)
  • Número de versión del motor de rastreo
  • Definiciones de virus (la última vez que se actualizaron los archivos de patrones)
  • Cuarentena (muestra la cantidad de objetos que se ha puesto en cuarentena. Los usuarios finales pueden hacer clic en Ver detalles para tener acceso al cuadro de diálogo Objetos en cuarentena. Si la opción está habilitada, el usuario final también puede restaurar archivos. Si la opción de requisito de contraseña está habilitada, el usuario final debe especificar dicha contraseña).
  • Copia de seguridad (muestra la cantidad de objetos a los que se les ha realizado copia de seguridad)
  • Elementos de confianza (muestra los elementos que el usuario final ha agregado a su lista de elementos de confianza y en los que no se realizará el rastreo de virus o software riesgoso)

Acciones del usuario final

Si Antivirus está instalado en su equipo y su configuración de antivirus (predeterminada o específica de la tarea) lo permite, los usuarios pueden realizar las siguientes tareas:

  • Rastrear mi equipo (pueden ver el estado del rastreo y además pausarlo y cancelarlo)
  • Hacer clic con el botón derecho del ratón para realizar un rastreo de antivirus en los archivos y las carpetas de Windows Explorer (si la configuración de antivirus tiene la opción habilitada)
  • Ver tareas locales de rastreo de antivirus programadas
  • Crear rastreos locales de antivirus programados en sus equipos (si la opción se ha habilitado en la configuración de antivirus)
  • Actualizar los archivos de definiciones de virus
  • Deshabilitar de forma temporal la protección en tiempo real (si la configuración de agente tiene la opción habilitada y se ha limitado a un período de tiempo específico)
  • Ver objetos en cuarentena
  • Ver objetos de copia de seguridad
  • Ver elementos de confianza
  • Restaurar objetos sospechosos (si la configuración de antivirus tiene la opción habilitada)
  • Restaurar objetos infectados y software riesgoso (si la configuración de antivirus tiene la opción habilitada)
  • Agregar y eliminar archivos, carpetas o subcarpetas en su lista de elementos de confianza

Observe que los usuarios finales no pueden configurar los ajustes del rastreo de antivirus ni deshabilitar el rastreo de mensajes de correo electrónico.

Cuando se detecta un objeto infectado

Este proceso se aplica a los archivos y a los mensajes de correo electrónico infectados.

  1. Se efectúa copia de seguridad del objeto infectado automáticamente. (El archivo de copia de seguridad se guarda en la carpeta \LDClient\Antivirus\ con una extensión *.bak.)
  2. Se intenta limpiar el objeto infectado.
  3. Si puede limpiarse, se lo restaura a su ubicación original.
  4. Si no puede limpiarse, se coloca en cuarentena. (Luego se quita la cadena del virus y se codifica el archivo para que no se pueda ejecutar. El archivo de cuarentena se guarda en la carpeta \LDClient\Antivirus\ con una extensión *.qar).

Si los usuarios finales tienen habilitada la opción correspondiente en la configuración de antivirus (predeterminada o específica de la tarea), pueden restaurar, eliminar y volver a rastrear los objetos en cuarentena.

Rastreo automático de archivos en cuarentena

Cuando se ejecuta un rastreo de antivirus a petición o cuando se actualizan los archivos de definiciones de virus, el rastreador de antivirus rastrea automáticamente los objetos que se encuentran en la carpeta cuarentena para ver si los archivos infectados pueden limpiarse con los archivos de definiciones de virus actuales.

Si un archivo en cuarentena puede limpiarse, éste se restaura automáticamente y se notifica al usuario.

Los usuarios finales pueden abrir un archivo de copia de seguridad para ver un encabezado que proporciona información sobre la ubicación original del archivo y la razón por la que se le hizo una copia de seguridad.

Tenga en cuenta que sólo el usuario original (el usuario en sesión cuando se descubre el archivo infectado) puede eliminar o modificar los archivos de copia de seguridad.